Новая спайварь для Android выдает себя за System Update
Исследователи из компании Zimperium обнаружили нового шпионского вредоноса для Android, который может воровать данные, сообщ…
Apple исправила критическую уязвимость в iOS, находящуюся под атаками
Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple …
ВзломДля начинающих
HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD
Сегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo.
Эксперты фиксируют рост числа атак на торговые предприятия
Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа ата…
На хакерском форуме опубликованы данные 7,3 млн голландских автовладельцев
Голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила ут…
Для Microsoft Teams запущена bug bounty программа с вознаграждениями до 30 000 долларов
Для платформы Microsoft Teams, которая стала весьма популярна в нынешние времена повсеместной удаленной работы, запустили со…
В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки
Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить …
Данные 300 000 пользователей кардерского форума утекли в открытый доступ
Специалисты Have I Been Pwned обнаружили, что в сеть утекли данные пользователей кардерского форума Carding Mafia.
Фальшивый сертификат о вакцинации «Спутник V» стоит в даркнете 600 долларов
Аналитики Check Point заметили новый тренд в даркнете – продажу поддельных сертификатов о вакцинации от COVID-19. Также иссл…
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
Когда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2021 года.
Ориентированное на приватность расширение ClearURLs удалено из Chrome Web Store
Браузерное расширение ClearURLs, очищающее URL от любых трекеров для слежки и аналитики, было удалено из Chrome Web Store. Р…
Большинство российских компаний не спешат делиться данными о киберугрозах
Эксперты «Лаборатории Касперского» подсчитали, что две трети российских IT-компаний запрещают своим аналитикам делиться данн…
Устройства Encrochat использовали протокол Signal
СМИ сообщили, что на устройствах закрытой в 2020 году платформы Encrochat для обмена сообщениями использовался протокол Sign…
Новая функция Slack Connect DM вызвала шквал критики
В корпоративном мессенджере Slack появилась функция Connect DM, позволяющая связаться с любым человеком за пределами компани…
Контейнерно-модульное тестирование. Пишем юнит-тесты для образов Docker
Не все компоненты ПО имеют очевидные, известные и понятные пути тестирования. К примеру, образы Docker либо не тестируют вообще, либо тестируют только на пригодность к запуску. В этой статье я расскажу, как протестировать образ Docker так, чтобы убедиться в том, что он на 100% выполняет свои задачи.
Обнаружено более 200 fleeceware-приложений, выманивших у пользователей 400 000 000 долларов
Эксперты компании Avast обнаружили более 200 fleeceware-приложений в App Store и Google Play. Эти приложения принесли своим …
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom
Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft соо…
Малварь Purple Fox обновилась и получила механизм самораспространения
Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может …
Протокол DCCP используется для DDoS-атак
Специалисты компании Akamai заметили, что злоумышленники злоупотребляют малоизвестным сетевым протоколом DCCP для DDoS-атак.
Операторы шифровальщика Clop «слили» в сеть данные двух университетов
На сайте хакеров, которым принадлежит шифровальщик Clop, появились данные, украденные из сетей университетов Колорадо и Майа…
Взломан производитель беспроводного оборудования Sierra Wireless
Канадская компания Sierra Wireless, специализирующаяся на разработке и производстве оборудования для беспроводной связи, был…
Нефтегазовую компанию Shell взломали
Нефтегазовая компания Shell (Royal Dutch Shell) стала жертвой взлома из-за атаки на устаревший файлообменный сервис Accellio…
Свежая уязвимость в Android находится под атаками
Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на And…
Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость
Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 20…
Check Point: отчаявшиеся соискатели готовы работать на преступников
Эксперты обнаружили, что количество объявлений о поиске работы в даркнете и на хакерских форумах растет. Причем не хакеры ра…
ВзломДля начинающих
Кот атакует! Изучаем открытый стилер StormKitty
Общеизвестно, что если ты вдруг забыл пароль от какого-нибудь сервиса, но он сохранен в браузере - есть возможность его оттуда достать. Но с такой же легкостью сохраненные пароли достанет и любой троян, попавший к тебе в комп. Сегодня мы рассмотрим один такой вредонос и покажем, как он работает.
Роскомнадзор: темпы удаления запрещенной информации в Twitter остаются неудовлетворительными
Ведомство сообщает, что пока из Twitter удалена только треть запрещенного в России контента с детской порнографией и материа…
Microsoft пытается исправить проблемы с печатью в Windows 10
После мартовского «вторника обновлений» и установки свежих патчей пользователи стали сообщать о сбоях в работе Windows 10, к…
Критический баг устранен в Apache OFBiz
Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному…
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры
Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь …
Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов
Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истор…
Qrator Labs оценила безопасность и доступность интернета в 2020 году
Аналитики Qrator Labs представили отчет о состоянии сетевой безопасности в 2020 году. Основными трендами 2020 года стали кор…
ВзломХардкор
HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост
В этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS, проводить разведку на машине с Linux, удаленно исполнять код, используя FTP, и эксплуатировать инъекцию команд в пользовательском приложении. А под конец немного пореверсим, чтобы найти финальную уязвимость.
Россиянин, пытавшийся взломать компанию Tesla, признал себя виновным
В августе прошлого года в США был арестован Егор Игоревич Крючков, которого обвинили в попытке подкупа сотрудника Tesla. Тог…
Хактивисту предъявлены обвинения о взломе более чем 100 компаний
Министерство юстиции США предъявило обвинения гражданину Швейцарии, который якобы причастен к взлому более чем 100 компаний …
В коде MyBB обнаружили критические уязвимости
Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение эти…
Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году
Специалисты компании Google рассказали о неизвестной хакерской группе, которая в 2020 году использовала как минимум 11 уязви…
Дробью в PDF. Редактируем подписанный файл PDF, не ломая подписи
Цифровая подпись должна гарантировать подлинность и целостность содержимого документа. Ею снабжаются справки на сайте Госуслуг и в личном кабинете налогоплательщика, контракты и счета-фактуры. Если документ изменят, пользователь должен увидеть соответствующее предупреждение. Однако это можно обойти с помощью нескольких хитрых трюков.
Вредонос XcodeSpy нацелен на iOS-разработчиков
Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проек…
Аналитики Avast изучили OnionCrypter
Исследователи Avast Threat Labs представители отчет о крипторе OnionCrypter, который с 2016 года широко используется многими…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире